РусКрипто’2015: битва патриотов

Программный комитет XVII международной конференции «РусКрипто’2015» предлагает вашему вниманию первые новости деловой части мероприятия. А уже в ближайшие дни на сайте появится уточненная сетка расписания работы конференции.

Одним из центральных событий «РусКрипто’2015» станет дискуссионная панель «Формирование отечественной отрасли информационной безопасности». Санкции, введенные против России, настойчиво подталкивают бизнес и государство к построению полноценной, независимой отрасли информационной безопасности. В связи с этим возникает ряд вопросов, на которые мы попытаемся найти ответы на «РусКрипто’2015»:

• Как должны действовать участники процесса формирования отечественной отрасли ИБ?

• Когда необходимо жесткое регулирование, а где нужно использовать рыночные механизмы?

• Какие практики и чей опыт могут быть полезны?

• Где грань между отечественным и международным ПО?

У барьера дискуссионной панели встретятся две группы экспертов, представляющих разные точки зрения на вопрос импортозамещения и создания изолированной от всего мира отрасли ИБ. За «патриотическую» линию будет отвечать Михаил Орешин, заместитель генерального директора НПО РусБИТех, с товарищами, а оппонировать ему по другую сторону баррикад будет Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, и господа из группы поддержки.

Мы попросили каждого из дуэлянтов-модераторов озвучить основную линию, которую они будут проповедовать в панельной дискуссии.

Михаил Орешин, заместитель генерального директора НПО РусБИТех:

"Странно, живя в РФ, пытаться найти причины использовать не то что произведено в РФ. Рассуждения о невозможности часто оказываются от лукавого. Очевидно, что сегодня уже слово «импортозамещение» даже вслух произносить неприлично. Разговоров много, а движение - непонятно. Тем не менее, вдумчиво смотря на то, что происходит в различных НИИ, КБ, диву даешься, почему подобные разработки используются только в закрытых НИОКР и НИР. «Шапкозакидательство» тут, конечно, не пройдёт, но и кислые физиономии: «а все равно ничего не получится, всю жизнь мы обречены жить с зелеными железками», - выглядят странно.

Казалось бы, сама постановка «импортозамещение» подразумевает только бинарную логику: «свое или чужое». Но в реальной жизни идет или рассматривается еще и замена с производителей, которые находятся в юрисдикции «агрессивных по отношению РФ стран», на страны более дружественные к нам. Что это: полумера или все же адекватный выход - тоже вопрос. В любом случае, в текущей ситуации вопрос сводится к «эксплуатации» (чтобы работало то, что есть) и «доступности» (в контексте: не отрубят ли нам завтра поставки?). Исходя из этого приходится выбирать компромиссные решения”.

Алексей Лукацкий

«Сегодня многие компании и эксперты взяли «на флаг» девиз «Долой все западное; национальная безопасность превыше всего». Однако апологеты такого подхода почему-то забывают уточнить (возможно потому, что перед глазами мелькают государственные инвестиции), что они вкладывают в понятие «импорт» и «замещение». Ведь импорт (и различные нормативные документы Правительства это подтверждают) подразумевает отказ от всего иностранного, независимо от страны его происхождения. Какая разница, где произведен межсетевой экран или операционная система – в США, Канаде, Франции, Китае или Южной Корее – они в любом случае импортные. Если мы говорим об импортозамещении, то не надо лукавить – оно должно быть полным. С точки зрения оценки рисков сейчас для России нет ни одного дружественного государства. Достаточно вспомнить нашу историю и увидеть, что на протяжении последних десятилетий мы успели поругаться и помириться с Америкой, Западной Европой, Китаем, Японией и т.д.

С точки зрения замещения тоже не все так просто. В России нет 100%-й замены всем средствам ИБ, используемым отечественными предприятиями. Что-то замещаемо в среднесрочной перспективе, что-то в долгосрочной, а по каким-то направлениям пока вообще сложно оценивать сроки возможной замены на отечественные аналоги.

Так стоит ли тогда бездумно запрещать все, что приходит с западных границ? Может нужно более взвешенно подойти к этому вопросу? Может стоит провести оценку критичных и не очень областей, составить номенклатуру разработанных в России средств защиты и по-честному сопоставить их с иностранными аналогами и уже тогда принимать решение о замещении? А может быть просто наладить сотрудничество с иностранными игроками и выпускать совместные решения там, где это допустимо и не представляет никакой угрозы для национальной безопасности? Стоит ли ждать от государства более четких сигналов в отношении поддержки отечественных производителей средств защиты или они, как всегда, брошены на произвол судьбы и, в ожидании госзаказа, поставят все на кон… и проиграют».